미국 법무부는 TrickBot과 Conti 사이버 범죄 집단의 구성원들에 대해 기소를 발표하였습니다. 화요일에 미국은 전 세계 900여 명의 피해자에게 공격을 가한 TrickBot과 Conti 랜섬웨어 조직의 구성원으로 추정되는 9명의 러시아인에 대해 제재와 기소를 발표하였습니다. 이들은 대규모 사이버 범죄 조직을 총괄하고, 악성코드를 감추고, 인프라를 관리하며, TrickBot 봇넷을 포함한 악성코드를 개발하는 등 다양한 역할을 수행한 의혹을 받고 있습니다.
Cisco는 랜섬웨어 조직이 Cisco VPN 기기의 제로 데이를 악용하고 있다고 확인하였습니다. 악성코드 'Akira'에 의한 이용 사례가 보고되었습니다. 또한, Ragnar Locker는 이스라엘의 병원인 Mayanei Hayeshua에 대한 8월 공격을 주장하며, 1TB의 데이터를 도난당했다고 주장하였습니다.
PCrisk는 .rzkd, .rzml, .sub_to_crypto_nwo, .rival, .rzew, .sb4, .hgml, .hgkd 확장자를 사용하는 여러 새로운 STOP 랜섬웨어 변종을 발견하였습니다. 미국과 영국은 TrickBot과 Conti 랜섬웨어 조직과 연관된 11명의 러시아인에 대한 제재를 발표하였습니다.
요약
- 미국 법무부는 랜섬웨어 조직 TrickBot과 Conti의 구성원 9명에 대한 기소를 발표하였다.
- Cisco는 랜섬웨어 조직이 Cisco VPN 기기의 제로 데이를 악용하고 있음을 확인하였다.
- PCrisk는 여러 새로운 STOP 랜섬웨어 변종을 발견하였고, 미국과 영국은 TrickBot과 Conti 조직과 연관된 러시아인 11명에 대한 제재를 발표하였다.
Reference
*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*